RACデータベースのオペレーティングシステムレベルでOracle監査を有効にする

このパラメータをtrueに設定した場合 、プロセスは、AUDIT_FILE_DESTによって決定されたディレクトリにファイルを生成します パラメータ。これらのファイルには、sysのすべてのアクションのプロトコルが含まれています ユーザー。デフォルトでは、ファイルにはsysによる接続が含まれています ただし、接続後に発生するアクションは含めないでください。

AUDIT_SYS_OPERATIONS=trueを設定した場合 、sysのすべてのアクションを含む監査ファイル データベースをインストールしたオペレーティングシステムユーザー（通常はOracleユーザー）に属します。 sysとして接続する権限を持つユーザー おそらく、Oracleとして接続する権限もあります オペレーティングシステム（OS）レベルで。このアクセスでは、AUDIT_SYS_OPERATIONSを使用します セキュリティの観点からはやや役に立たない。したがって、Oracleはrootを許可します 監査ファイルを所有するため、データベース管理者がファイルを操作または削除するのが難しくなります。

OSレベルで監査ファイルを構成します

次の手順を使用して、Oracle Real Application Clusters（RAC）環境のOSレベルで監査ファイルを構成します。

ステップ1：データベースパラメータを設定する

次のコマンドを使用して、データベースパラメータを設定します。

SQL> alter system set audit_sys_operations=true scope=spfile;
System altered.

SQL> alter system set audit_syslog_level='LOCAL1.WARNING' scope=spfile;
System altered.

SQL> alter system set audit_trail = OS
SCOPE=SPFILE;
System altered.

ステップ2：RACノードを構成する

rootとして、次の手順を使用します 、RAC1およびRAC2ノードを構成するには：

a）次のコマンドを実行して、 /etc/rsyslog.confをバックアップします。 ：

cp -p /etc/rsyslog.conf /etc/rsyslog.conf.<ITK#>

b）次の行を /etc/rsyslog.confに追加します ：

# Oracle audit <ITK#>
local1.warning /var/log/oracle/db_name_audit.log

ステップ3：syslogロガーを再起動します

次のコマンドを実行して、syslogを再起動します ロガープロセス：

service rsyslog status
service rsyslog restart
service rsyslog status

ステップ4：RACデータベースを再起動します

次の手順を使用して、RAC1およびRAC2でRACデータベースをローリング方式で再起動します。

a）RAC2で次のコマンドを実行します。

srvctl stop instance -d DB_NAME -i DB_SID2
srvctl start instance -d DB_NAME -i DB_SID2
srvctl status database -d DB_NAME

b）10分間待ちます。

c）RAC1で次のコマンドを実行します：

srvctl stop instance -d DB_NAME -i DB_SID1
srvctl start instance -d DB_NAME -i DB_SID1
srvctl status database -d DB_NAME

ステップ5：ログローテーションファイルを設定する

ログローテーションを設定するには RAC1およびRAC2のファイル、 /etc/logrotate.d/oracle_auditを編集します 、rootとして 、次の行を含める：

/var/log/oracle/db_name_audit.log
{
   rotate 12
   compress
   weekly
   dateext
   notifempty
   missingok
   copytruncate
}